BP_4012_fr.md

Mettre en place une politique d'expiration et suppression des données

Identifiants

GreenIT	V2	V3	V4

Catégories

Cycle de vie	Tiers	Responsable
4. Production	Datacenter	Administrateur systèmes

Indications

Degré de priorité	Mise en oeuvre	Impact écologique
4	3	4

Ressources Economisées
Stockage / Requêtes

Description

Depuis la mise en place du RGPD par la CNIL, il est obligatoire de supprimer les données personnelles d'un utilisateur après une durée définie d'après plusieurs conditions. Il est obligatoire de le faire sur les données personnelles de nos utilisateurs, mais nous pouvons également définir une durée de vie pour toute autre donnée. Heureusement, organiser la durée de vie de nos données peut être effectué de manière automatique, sans avoir à purger manuellement les données obsolètes.

De nombreux systèmes de gestion de bases de données, comme MongoDB, AWS DynamoDB, Redis ou Oracle permettent de définir un "TTL" sur une table ou sur une donnée. Après avoir défini une durée de vie, les données expirées sont purgées et effacées définitivement de la base.

Exemple

Dans cet exemple en Java, sur une base Oracle, la durée de vie de la donnée expirera au bout de 5 jours :

String aKey = "myFirstKey";
String aData = "myFirstData";

try {
    DatabaseEntry theKey = new DatabaseEntry(aKey.getBytes("UTF-8"));
    DatabaseEntry theData = new DatabaseEntry(aData.getBytes("UTF-8"));

    WriteOptions wo = new WriteOptions();
    wo.setTTL(5); // TTL de 5 jours.
    myDatabase.put(null,             // Transaction.
                   theKey,           // Clé.
                   theData,          // Valeur.
                   Put.NO_OVERWRITE, 
                   wo);              // Options (incluant la durée de TTL).

} catch (Exception e) {
    // ...
} 

Principe de validation

Le nombre ...	est inférieur ou égal à
de données stockées inutilisées et sans contrainte légale	0